0    引言

　　云計(jì)算、邊緣計(jì)算等新型的計(jì)算模式興起，使得對數(shù)據(jù)的處理效率顯著提高，但也存在一些安全問題，比如存儲(chǔ)在云端的隱私被泄露、云端的數(shù)據(jù)被濫用、云端被黑客入侵等。為了解決這些安全問題，SAHAI A等人提出了基于屬性的加密機(jī)制（Attribute-Based Encryption，ABE），以實(shí)現(xiàn)細(xì)粒度的訪問控制。GOYAL V等人根據(jù)制定訪問策略角色的不同情況，進(jìn)一步將ABE細(xì)分為基于密鑰策略的屬性加密（Key Policy Attribute Based Encryption，KP-ABE）以及基于密文策略的屬性加密（Ciphertext Policy Attribute Based Encryption，CP-ABE）兩種方案。首先在KPABE方案中，密鑰對應(yīng)一個(gè)訪問策略，密文對應(yīng)一個(gè)數(shù)據(jù)擁有者的屬性集合，如要實(shí)現(xiàn)成功解密，用戶屬性集合中的子屬性就必須滿足訪問策略的結(jié)構(gòu)。在CP-ABE方案中，與KP-ABE方案相反，密鑰對應(yīng)一個(gè)數(shù)據(jù)擁有者的屬性集合，密文對應(yīng)一個(gè)訪問策略，如要實(shí)現(xiàn)成功解密，用戶屬性集合中的子屬性也必須要滿足訪問策略的結(jié)構(gòu)。但是在這種方案下，會(huì)出現(xiàn)一個(gè)隱患，由于訪問策略自身就包含了隱私信息，解密時(shí)，又會(huì)將密文以及訪問策略一同發(fā)給用戶，極大增加了用戶的安全風(fēng)險(xiǎn)。

本文詳細(xì)內(nèi)容請下載：http://www.xxav2194.com/resource/share/2000003109

作者信息：

朱林，張偉，謝寶文

（哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院，黑龍江 哈爾濱 150025）